Recent
Archief20232022202120202019201820172016201520142013201220112010200920082007200620052004Navigatie | HiddenWeb-streepje-log heeft een geniale security feat om te voorkomen dat men zonder al te veel moeite geautomatiseerd reclame en andere 'uitlatingen' in de reacties kan plempen. Aan ieder 'reactie-view' dat gedownload wordt, wordt namelijk een uniek, 'hidden' nummer toegekend. <input type="hidden" name="post_reaction" value="1119299098"> Naast het feit dat dit een uitermate geschikte indicator is om te zien hoe druk het is, wordt met dit nummer ook geborgd dat op iedere pagina slechts één reactie kan komen. Probeer je het nog een keer met dezelfde pagina, dan wordt je reactie niet geplaatst. Tsja, het kan aan mij liggen, maar dit houdt natuurlijk de eerste lijns aanvallen wel tegen, maar een beetje doordenker weet hier natuurlijk wel raad mee: eerst een (willekeurige) web-streepje-log pagina downloaden, nummertje d'r uit lepelen, in reclame boodschap invoegen, et voila, spammen maar. Om het echter te laten lijken pluk je gewoon een willekeurige naam uit een van de lijstjes. Dus, zegt U het maar, nog wat Viagra te slijten ? Rob, maandag 20 juni 2005, 22:25 | Laatste reacties
crumb trailLanguage |